- 博客(12)
- 资源 (1)
- 收藏
- 关注
RSS订阅转载 微服务、容器、云原生、Kubernetes、SOA、PaaS平台、Devops 之间的关系
IT软件技术架构进入云化时代后,新概念、新技术大量涌现。从几年前热火的Openstack、计算存储网络三大虚拟化技术、Iaas平台,到近几年更火热的容器和云原生的相关技术,在云计算这一领域新技术可谓是层出不穷。我们经常会听到的这些概念,比如容器、docker、kubernetes、微服务架构、PaaS平台、服务中台、Devops、云原生等等。这些技术和概念彼此之间感觉是独立的,我们很容易从其中某一个角度学习入手并应用;但是,很多时候,我们会发现这些技术彼此之间又有密切的关联,从文章也好、...
2021-08-07 23:45:11
735
转载 容器、Docker、虚拟机,别再傻傻分不清
摘要:容器技术起源于Linux,是一种内核虚拟化技术,提供轻量级的虚拟化,以便隔离进程和资源。尽管容器技术已经出现很久,却是随着Docker的出现而变得广为人知。容器技术起源于Linux,是一种内核虚拟化技术,提供轻量级的虚拟化,以便隔离进程和资源。尽管容器技术已经出现很久,却是随着Docker的出现而变得广为人知。Docker是第一个使容器能在不同机器之间移植的系统。它不仅简化了打包应用的流程,也简化了打包应用的库和依赖,甚至整个操作系统的文件系统能被打包成一个简单的可移植的包,这个包可以被用来在任何
2021-08-07 23:23:03
990
原创 计算机基础---进程、线程、服务、端口、内存、磁盘
进程和线程都是一个时间段的描述,是CPU工作时间段的描述。是运行中的程序指令的一种描述,这需要与程序中的代码区别开来。另外注意这里说的进程线程概念,和编程语言中的API接口对应的进程/线程是有差异的。下面细说背景:CPU+RAM+各种资源(比如显卡,光驱,键盘,GPS, 等等外设)构成我们的电脑,但是电脑的运行,实际就是CPU和相关寄存器以及RAM之间的事情。一个最最基础的事实:CPU太快,太快,太快了,寄存器仅仅能够追的上他的脚步,RAM和别的挂在各总线上的设备则难以望其项背。那当多个任务要
2021-08-07 23:03:51
452
转载 HTTPS性能与优化
1、HTTPS性能损耗前文讨论了HTTPS原理与优势:身份验证、信息加密与完整性校验等,且未对TCP和HTTP协议做任何修改。但通过增加新协议以实现更安全的通信必然需要付出代价,HTTPS协议的性能损耗主要体现如下:(1).增加延时分析前面的握手过程,一次完整的握手至少需要两端依次来回两次通信,至少增加延时2* RTT,利用会话缓存从而复用连接,延时也至少1* RTT*。(2).消耗较多的CPU资源除数据传输之外,HTTPS通信主要包括对对称加解密、非对称加解密(服务器主要采用私钥解密数据...
2021-03-10 23:50:34
279
转载 TLS/SSL握手过程
1、握手与密钥协商过程基于RSA握手和密钥交换的客户端验证服务器为示例详解TLS/SSL握手过程再看一张手绘时序图(1).client_hello客户端发起请求,以明文传输请求信息,包含版本信息,加密套件候选列表,压缩算法候选列表,随机数,扩展字段等信息,相关信息如下:•支持的最高TSL协议版本version,从低到高依次 SSLv2 SSLv3 TLSv1 TLSv1.1 TLSv1.2,当前基本不再使用低于 TLSv1 的版本;•客户端支持的加密套件 c...
2021-03-10 23:16:07
234
转载 PKI 体系
1、RSA身份验证的隐患身份验证和密钥协商是TLS的基础功能,要求的前提是合法的服务器掌握着对应的私钥。但RSA算法无法确保服务器身份的合法性,因为公钥并不包含服务器的信息,存在安全隐患:客户端C和服务器S进行通信,中间节点M截获了二者的通信;节点M自己计算产生一对公钥pub_M和私钥pri_M;C向S请求公钥时,M把自己的公钥pub_M发给了C;C使用公钥 pub_M加密的数据能够被M解密,因为M掌握对应的私钥pri_M,而 C无法根据公钥信息判断服务器的...
2021-03-10 20:46:46
325
转载 TLS/SSL工作原理
HTTPS协议的主要功能基本都依赖于TLS/SSL协议,本节分析TLS/SSL协议工作原理。TLS/SSL的功能实现主要依赖于三类基本算法:散列函数 Hash、对称加密和非对称加密,其利用非对称加密实现身份认证和密钥协商,对称加密算法采用协商的密钥对数据加密,基于散列函数验证信息的完整性。散列函数Hash常见的有 MD5、SHA1、SHA256,该类函数特点是函数单向不可逆、对输入非常敏感、输出长度固定,针对数据的任何修改都会改变散列函数的结果,用于防止信息篡改并验证数据的完...
2021-03-10 20:39:48
366
转载 HTTPS基础知识
转载自:https://blog.csdn.net/hherima/article/details/52469267----------------------------------------------------------------------------HTTPS基础知识:HTTPS (Secure Hypertext Transfer Protocol)安全超文本传输协议,是一个安全通信通道,它基于HTTP开发用于在客户计算机和服务器之间交换信息。它使用安全套接字层(SSL...
2021-03-10 20:37:39
527
原创 信息安全五大特性
网络信息安全五大特性:①完整性、②保密性、③可用性、④不可否认性、⑤可控性,综合起来说就是保障电子信息的有效性。1.完整性:指信息在传输、交换、存储和处理过程保持非修改、非破坏和非丢失的特性,即保持信息原样性,使信息能正确生成、存储、传输,这是最基本的安全特征。1.1 完整性实现 数据完整性保护有两种基本方法:一是访问控制方法,限制非授权实体修改被保护的数据;二是损坏-检测方法,这种方法无法避免数据损坏,但能确保这些损坏能够被检测出来,并能够被纠正或报警。一般通过消息鉴别码 (MA...
2021-02-27 19:58:05
22380
转载 进程与线程
进程与线程的一个简单解释进程(process)和线程(thread)是操作系统的基本概念,但是它们比较抽象,不容易掌握。最近,我读到一篇材料,发现有一个很好的类比,可以把它们解释地清晰易懂。1.计算机的核心是CPU,它承担了所有的计算任务。它就像一座工厂,时刻在运行。2.假定工厂的电力有限,一次只能供给一个车间使用。也就是说,一个车间开工的时候,其他车间都必须停工。...
2019-05-30 17:04:27
81
原创 什么是MVC
MVCModel-View-Controllerview:视图层,为用户提供UI,重点关注数据的呈现。model:模型层,业务数据的信息表示,关注支撑业务的信息构成,通常是多个业务实体的组合。controller:控制层,调用业务逻辑产生合适的数据(model)。同时,产地数据给视图层用于呈现。(连接view和model的桥梁).MVC是一种架构模式程序分层,分工合作,既相互独立,又协...
2018-12-07 14:20:26
99
转载 什么是分布式系统(通俗易懂的说法)
什么是分布式系统(通俗易懂的说法)网上找了些资料,看完觉得明白了很多~~~ 著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。作者:林建入链接:http://www.zhihu.com/question/22764869/answer/56011081来源:知乎一、三个步骤完成华丽转身——任意软件变为“分布式”分布式——一个高大上的名词,是计算机软件设计中人民群众喜闻乐见的“逼格...
2018-03-08 22:36:48
813
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人